from flask import Flask, jsonify from flask import abort from flask import make_response from flask import request from flask_httpauth import HTTPBasicAuth from flask import url_for auth = HTTPBasicAuth() app = Flask(__name__) def make_public_task(ta…

一.Flask简介 Flask 是一个 Python 实现的 Web 开发微框架.官网:http://flask.pocoo.org/ 二.Demo 1.代码结构 . ├── blog.py ├── static │   ├── css │   │   └── index.css │   ├── images │   │   ├── cat.jpg │   │   └── sheying1229.jpg │   └── js └── templates ├── index.html ├── lo…

Python Flask学习笔记之Hello World 安装virtualenv,配置Flask开发环境 virtualenv 虚拟环境是Python解释器的一个私有副本,在这个环境中可以安装私有包,而且不会影响系统中安装到全局Python解释器.虚拟环境非常有用,可以在系统的Python解释器中避免包的混乱和版本的冲突,为每个程序单独创建虚拟环境,可以保证程序只能访问虚拟环境中的包从而保持全局解释器的干净整洁. 安装 sudo apt-get install python-virtualen…

引言 目前,Web 应用已形成一种趋势:业务逻辑被越来越多地移到客户端,逐渐完善为一种称为富互联网应用(RIA,rich Internet application)的架构.在 RIA 中,服务器的主要功能 (有时是唯一功能)是为客户端提供数据存取服务.在这种模式中,服务器变成了 Web 服务或应用编程接口(API,application programming interface). Flask 是开发 REST架构(RIA 采用的一种与 Web 服务通信的协议) Web 服务的理想框架,因为 …

前言 自动化已经成为测试的必备技能之一了,所以,很多想跳槽的测试朋友都在自学,特别是最实用的接口自动化, 但是很多人因为没有可以练手的项目而苦恼,最终导致缺乏实战经验,其实,完全可以自己开发个简单项目练手, 本文,就带大家开发个简单的项目,只包含后端接口,使用的技术是:python + flask + mysql + redis python:很容易入门的语言,三方库非常丰富,不用我们自己造轮子 flask:轻量级的web开发框架,快速上手 mysql:主流的数据库,本项目用于存储用户信息,py…

1.个人学期总结 时间过得飞快,转眼间2017年就要过去.这一年,我学习JSP和Python,哪一门都像一样新的东西,之前从来没有学习过. 这里我就用我学习过的Python和大家分享一下,我是怎么从一具小白到菜鸟到初学者到现在的基本可以运用Python去开发自己的 WEB项目. 回想这一年,我的内心是平静的.觉到自己已经不再不羁,青春已然流逝着,岁月从不饶人.从此开始,不再有不着边际的 想象,不再有异想天开的策划.突然觉得自己长大了很多,从无知到渐渐的成熟.我学到了很多.我明白了宽容别人,明白了…

Python Flask框架路由的简单实现 也许你听说过Flask框架.也许你也使用过,也使用的非常好.但是当你在浏览器上输入一串路由地址,跳转至你所写的页面,在Flask中是怎样实现的,你是否感到好奇? 如果你不清楚,那就往下看看吧 - Flask demo代码 from flask import Flask app = Flask(__name__) @app.route('/') def hello_world(): return '<a href="/home">H…

初探 Python Flask+Jinja2 SSTI 文章首发安全客:https://www.anquanke.com/post/id/226900 SSTI简介 SSTI主要是因为某些语言的框架中使用了渲染函数,比如Python中的Flask框架用jinjia2模块内的渲染函数,在不规范的代码中,导致用户可以控制变量并构造恶意的表达式,比如{{98-2}},恶意的表达式未经严格的过滤直接带入模板中渲染执行使得攻击者可以读取文件,远程代码执行等等.现在最多的还是在CTF中遇到该漏洞,最多的也是…

目录 1.效果预览 2.新增逻辑概览 3.tuchuang.py 逻辑介绍 3.1 图片上传 3.2 图片合法检查 3.3 图片下载 4.__init__.py 逻辑介绍 5.upload.html 介绍 5.1 upload Jinja 模板介绍 5.2 upload css 介绍(虚线框) 5.3 upload js 介绍(拖拽) 5.3.1 JS 拖拽框架 5.3.2 JS 图片上传 5.3.3 JS 图片上传进度条 6.后记 参考链接 1.效果预览 我们基于 Flask 官方指导工程,增…

对于HTTPS我在网上找了一堆资料看了下, 各种协议和证书已经有点晕了 最后我现有的感觉是, 在HTTP服务器上放一个证书, 在原本的HTTP访问之前客户端先检查证书是否正确 如果客户端证书检查正确, 说明对 这个服务器就是我要连接的那个server 不对, 就说明这个server是个假冒的 同样也可以在客户端放一个证书, 服务器端检查客户端传来的证书 如果服务器检查证书正确, 就说明这个客户端是我的小弟 我允许他连接进来 不对, 就说明这个客户端是"卧底", 不能放他进来 好了 不扯…